サイバー攻撃やランサムウェアによる被害を受けた際の社内・社外対応の流れを解説資料 概要
サイバー攻撃やランサムウェア被害の成否は、発生直後の72時間に左右されます。
本資料は、緊急対策本部の設置から隔離・封じ込め、証拠保全、BCP発動、社内外の情報開示、外部専門家との連携、原因究明と再発防止、
さらに平時の備えまでの解説をまとめたました
資料概要
- サマリー
-
初動(0〜72時間):緊急対策本部の即時設置、権限と決裁範囲の明確化、外部招集手順を標準化
-
技術対応:感染端末の隔離、特権無効化、影響範囲特定(目安:30分/60分/2時間)と封じ込め原則
-
証拠保全:ログ・タイムライン・ハッシュ値の記録、メモリ/ディスク取得、安易な電源断の回避
-
事業継続(BCP):RTO/RPOに沿う段階復旧、手動運用・暫定フロー、訓練による実効性確保
-
社内コミュニケーション:即時周知、緊急アクセス手順、日次ブリーフィング、「止める/続ける」の明確化
-
顧客・取引先対応:初報(判明事実)→続報→再発防止の段階的開示、専用窓口・ステータスページ運用
-
報道・適時開示:事実/影響/対応/再発防止を区分、上場企業の初報原則、継続アップデート
-
外部連携:民間専門企業、公的CSIRT、ISAC等と常設的に協働する体制設計